Informativa sulla privacy

Quali dati raccogliamo

Poiché i reclami per i diritti dei passeggeri aerei hanno natura legale e richiedono spesso prove di identità e del disservizio subito, abbiamo inevitabilmente bisogno di raccogliere diverse tipologie di dati.

Dati identificativi e di contatto

Quando apri una pratica o crei un Account CompenSky, ti chiediamo nome e cognome, data di nascita, nazionalità, numero di passaporto o documento d’identità nazionale, se necessario per dimostrare la tua identità a una compagnia aerea o a un tribunale, indirizzo postale, indirizzo e-mail e numero di telefono preferito. Se presenti una richiesta per conto di un minore o di un altro adulto, ti chiederemo dati analoghi anche per quella persona e faremo affidamento sulla tua conferma di avere l’autorizzazione a condividere tali dati.

Dettagli del volo e del reclamo

Per verificare l’idoneità e gestire il tuo reclamo raccogliamo codici di prenotazione (PNR), numeri di biglietto aereo, numeri di volo, aeroporti di partenza e arrivo, orari previsti e reali, carte d’imbarco, etichette bagaglio, ricevute, corrispondenza intercorsa con la compagnia aerea e qualsiasi documento di supporto, come voucher o scontrini per pasti, che dimostri il disagio subito.

Dati dell’account e di utilizzo

Il nostro sito web e la nostra app mobile raccolgono informazioni su come interagisci con il Servizio, tra cui orari di accesso, clic sugli aggiornamenti dello stato della pratica, invio di moduli, tipo di dispositivo, tipo di browser, indirizzo IP e determinati dati raccolti tramite cookie o pixel, utilizzati per diagnosticare malfunzionamenti, migliorare l’esperienza d’uso e proteggere il tuo account da frodi.

Dati finanziari e di pagamento

Se il risarcimento viene erogato tramite noi, oppure se tratteniamo la nostra commissione sul buon esito, trattiamo dati del conto corrente, IBAN, codici SWIFT/BIC, numeri parziali di carta, indirizzi di fatturazione, dati per la fatturazione e conferme di pagamento. Non conserviamo mai il numero completo della carta di credito, che viene gestito da fornitori di pagamento conformi allo standard PCI-DSS.

Preferenze di marketing

Quando scegli di ricevere newsletter, promemoria sulle scadenze dei reclami o materiale promozionale, registriamo il tuo consenso, il canale selezionato, e-mail, SMS o notifica push, e la data e l’ora in cui hai prestato il consenso. Conserviamo anche eventuali revoche successive, così da evitare contatti indesiderati.

Contenuti delle comunicazioni e dell’assistenza

Ogni volta che contatti il nostro servizio clienti, per telefono, chat o e-mail, il contenuto della conversazione e gli eventuali allegati forniti vengono archiviati nella nostra piattaforma di assistenza, così da consentire agli operatori di seguire la tua pratica in modo continuativo.

Raccogliamo questi dati direttamente da te, automaticamente tramite cookie o tecnologie simili, da banche dati pubbliche o commerciali sullo stato dei voli e, ove strettamente necessario, da persone che viaggiano nella stessa prenotazione, assicurandoci sempre che abbiano acconsentito alla condivisione dei propri dati.

Basi giuridiche del trattamento

Ai sensi dell’articolo 6 del GDPR, e delle disposizioni corrispondenti della KVKK, dobbiamo avere almeno una base giuridica valida per trattare i tuoi dati. Le principali basi su cui facciamo affidamento sono:

• Necessità contrattuale: non possiamo verificare un reclamo né rappresentarti nei confronti di una compagnia aerea senza trattare i tuoi dati identificativi, i dettagli del volo e i dati di pagamento. Quando accetti i nostri Termini e Condizioni, concludi un contratto con noi e il trattamento di tali dati è necessario per eseguirlo.

• Obbligo legale: norme contabili, fiscali, antiriciclaggio e provvedimenti dell’autorità giudiziaria ci impongono di conservare e, in alcuni casi, comunicare determinati dati.

• Legittimo interesse: abbiamo un interesse commerciale legittimo a fornire un servizio clienti efficiente, prevenire frodi, migliorare la nostra piattaforma e tutelare i nostri diritti legali. Bilanciamo sempre tali interessi con i tuoi diritti e le tue libertà fondamentali.

• Consenso: per i cookie non essenziali, il marketing diretto e i dati particolari che ci fornisci volontariamente, per esempio certificati medici utili a supportare il reclamo, richiediamo un consenso esplicito e revocabile.

Se in una determinata giurisdizione si applica una diversa base giuridica, come l’esecuzione di un compito di interesse pubblico o la tutela di interessi vitali, la utilizzeremo solo quando le circostanze lo giustifichino realmente.

Come utilizziamo i tuoi dati

Utilizziamo i tuoi dati personali per finalità strettamente connesse al servizio che hai richiesto:

• Valutazione dell’idoneità: analizzando il codice di prenotazione e i dettagli del disservizio, verifichiamo se la tua situazione soddisfa i requisiti legali per ottenere un risarcimento.

• Preparazione e presentazione del reclamo: utilizziamo i Dati Personali che ci fornisci per predisporre argomentazioni legali, redigere lettere e compilare moduli per compagnie aeree e tribunali, così da presentare formalmente il tuo reclamo.

• Aggiornamenti sullo stato della pratica: tramite l’Account CompenSky, via e-mail e talvolta tramite SMS o notifica push, ti informiamo su ogni passaggio importante, come la conferma di ricezione da parte della compagnia aerea, eventuali offerte di accordo o decisioni del tribunale.

• Verifica dell’identità: prima di disporre un pagamento, verifichiamo che il conto corrente indicato appartenga effettivamente a te, così da prevenire frodi o accrediti errati.

• Assistenza clienti e controllo qualità: possiamo rivedere registrazioni telefoniche o trascrizioni di chat per formare il personale e assicurarci che le tue richieste vengano gestite in modo corretto e professionale.

• Manutenzione della piattaforma e analisi: dati aggregati e pseudonimizzati sull’utilizzo ci consentono di individuare errori tecnici, ottimizzare i tempi di caricamento delle pagine e capire quali funzionalità risultano più utili ai clienti.

• Marketing (facoltativo): se acconsenti, ti invieremo newsletter su modifiche normative, promemoria sulle scadenze per futuri reclami e occasionali offerte promozionali. Puoi revocare il consenso in qualsiasi momento senza alcun effetto sul reclamo in corso.

Non adottiamo processi decisionali interamente automatizzati che producano effetti giuridici o effetti analogamente significativi nei tuoi confronti senza un adeguato intervento umano.

Condivisione dei dati

Non vendiamo né concediamo in uso i tuoi Dati Personali a inserzionisti. Li condividiamo solo con partner indispensabili per la gestione del reclamo o per il funzionamento della nostra attività, esclusivamente nei limiti necessari e sulla base di accordi completi sul trattamento dei dati. I destinatari tipici includono:

• Studi legali e rappresentanti in giudizio: quando è necessario avviare un’azione legale, trasmettiamo il fascicolo della tua pratica, inclusi documenti di identità e corrispondenza, a legali esterni abilitati nella giurisdizione competente, vincolati da rigorosi obblighi di riservatezza.

• Compagnie aeree, organismi ADR e autorità nazionali competenti: per risolvere o negoziare il tuo reclamo dobbiamo inevitabilmente scambiare alcune informazioni, come prove della prenotazione o deleghe, con i soggetti che in ultima istanza decidono o corrispondono il risarcimento.

• Fornitori di servizi di pagamento: i nostri partner di pagamento conformi agli standard PCI ricevono informazioni limitate, come nome, IBAN e importo da liquidare, per elaborare i rimborsi e la nostra commissione.

• Fornitori di infrastruttura cloud: ospitiamo server, database e backup in ambienti cloud affidabili, principalmente all’interno dello Spazio Economico Europeo, protetti da clausole contrattuali adeguate e sistemi di cifratura.

• Consulenti, revisori e assicuratori: in casi occasionali possiamo condividere determinati documenti con consulenti professionali o compagnie assicurative, ad esempio durante una revisione legale o in relazione a una richiesta di responsabilità.

• Autorità di regolamentazione e forze dell’ordine: quando siamo obbligati dalla legge, da un ordine giudiziario o da un atto equiparabile, collaboriamo comunicando solo i dati richiesti in modo legittimo.

Trasferimenti internazionali

Poiché serviamo una clientela globale e collaboriamo con compagnie aeree in tutto il mondo, alcuni dati possono essere trasferiti verso, o consultati da, Paesi che non sono stati riconosciuti come dotati di un livello di protezione adeguato secondo gli standard dell’Unione Europea o della Turchia. In tali casi facciamo affidamento su una o più delle seguenti garanzie: Clausole Contrattuali Standard approvate dalla Commissione europea, norme vincolanti d’impresa adottate dai fornitori di servizi, consenso esplicito e informato da parte tua oppure, ove strettamente necessario, deroghe consentite dall’articolo 49 del GDPR, ad esempio quando il trasferimento è necessario per l’esecuzione di un contratto tra te e noi. Conserviamo prova documentale delle garanzie adottate e la rendiamo disponibile su richiesta.

Conservazione dei dati

Conserviamo i tuoi Dati Personali solo per il tempo effettivamente necessario in relazione a ciascuna categoria di dati. I documenti relativi al fascicolo della pratica vengono generalmente conservati per sei anni dalla chiusura del reclamo o dall’ultimo pagamento effettuato, poiché questo periodo copre i termini di prescrizione della maggior parte delle controversie relative ai diritti dei passeggeri e ci consente di gestire eventuali contestazioni successive o richieste delle autorità. I documenti finanziari, comprese fatture e conferme di pagamento, vengono normalmente archiviati per dieci anni, in linea con gli obblighi fiscali e contabili. I dati collegati al tuo Account CompenSky restano attivi finché l’account esiste; se scegli di eliminarlo, cancelleremo o anonimizzeremo i dati pertinenti entro circa novanta giorni, una volta che tutti i reclami pendenti saranno definitivamente conclusi. I registri del consenso marketing vengono conservati fino a tre anni dalla tua ultima interazione, così da poter dimostrare la liceità del trattamento in caso di richiesta.

I tuoi diritti

Fatte salve le condizioni e le eventuali eccezioni previste dalla legge applicabile, hai il diritto di:

• accedere ai Dati Personali che ti riguardano e riceverne una copia in un formato elettronico di uso comune;

• rettificare senza ingiustificato ritardo dati inesatti o incompleti;

• ottenere la cancellazione di determinati dati, il cosiddetto diritto all’oblio, quando non sono più necessari oppure quando hai revocato il consenso e non sussiste un’altra base giuridica valida;

• limitare il trattamento mentre verifichiamo l’esattezza di dati contestati oppure quando il trattamento è illecito e preferisci la limitazione alla cancellazione;

• opporti al trattamento basato sul legittimo interesse, in particolare quando la finalità è il marketing diretto;

• revocare in qualsiasi momento il consenso, quando il trattamento si basa sul consenso, senza pregiudicare la liceità del trattamento effettuato in precedenza;

• proporre reclamo a un’autorità di controllo. In Turchia si tratta dell’Autorità per la protezione dei dati personali (“KVKK Board”). Nel SEE o nel Regno Unito puoi contattare l’autorità per la protezione dei dati competente nel tuo Paese. Ti invitiamo comunque a contattarci prima, così da cercare una soluzione rapida e amichevole.

Puoi esercitare i tuoi diritti scrivendo a privacy@compensky.com. Ti risponderemo entro un mese, o prima se la normativa locale applicabile lo richiede.

Cookie e tecnologie simili

Il nostro sito web e le nostre applicazioni mobili utilizzano cookie, pixel, local storage e software development kit (“SDK”) per ricordare le tue preferenze, mantenere sicura la sessione, analizzare i modelli di traffico e misurare l’efficacia delle campagne marketing. I cookie essenziali vengono caricati automaticamente perché il sito non può funzionare correttamente senza di essi, ad esempio per mantenerti connesso o conservare le impostazioni di lingua. Tutti gli altri cookie, inclusi quelli analitici e i pixel pubblicitari, vengono attivati solo dopo che hai prestato un consenso esplicito tramite il nostro banner cookie. Puoi revocare il consenso in qualsiasi momento tornando sul banner o modificando le impostazioni del browser. Una separata [Cookie Policy di CompenSky] spiega in dettaglio quali categorie utilizziamo, la durata di ciascun cookie e come gestirli.

Misure di sicurezza

CompenSky ha implementato un programma di sicurezza multilivello in linea con le best practice ISO 27001. Le misure tecniche comprendono cifratura TLS 1.3 per tutti i dati in transito, cifratura AES-256 per i dati a riposo, Web Application Firewall (WAF), sistemi di rilevamento intrusioni in tempo reale, test di penetrazione periodici eseguiti da specialisti certificati e scansioni continue delle vulnerabilità. Le misure organizzative includono controlli di accesso rigorosi basati sul principio del privilegio minimo, autenticazione a più fattori obbligatoria per il personale, verifiche sui dipendenti con privilegi elevati, linee guida di sviluppo sicuro per i programmatori e un piano di risposta agli incidenti che definisce come informiamo sia le autorità sia le persone interessate nel caso in cui una violazione presenti un rischio elevato per i loro diritti e le loro libertà.

Minori

I nostri Servizi sono destinati e promossi a persone di età pari o superiore a 16 anni. Non raccogliamo né trattiamo consapevolmente Dati Personali di soggetti al di sotto di tale età. Se ritieni che abbiamo raccolto per errore dati di un minore, ti chiediamo di contattarci immediatamente e provvederemo a cancellarli senza ingiustificato ritardo.

Candidature di lavoro

Quando ti candidi per una posizione in CompenSky, trattiamo il CV, la lettera di presentazione, le referenze professionali, gli appunti dei colloqui, i risultati delle valutazioni e, nei limiti consentiti dalla legge, eventuali dati derivanti da controlli preliminari forniti da te o da agenzie di selezione. Utilizziamo questi dati esclusivamente per finalità di selezione del personale e per eventuale inserimento nel nostro bacino talenti. Salvo tuo consenso a un periodo di conservazione più lungo, cancelliamo o rendiamo irreversibilmente anonimi i fascicoli di selezione sei mesi dopo la copertura o la chiusura della posizione, salvo che una controversia richieda una conservazione più lunga.

Comunicazioni di marketing

Ci fa piacere tenere informati i nostri clienti su cambiamenti nella normativa sui diritti dei passeggeri, nuove funzionalità del servizio e promozioni speciali, ma lo faremo solo con la tua approvazione esplicita. Il consenso può essere espresso selezionando una casella di adesione in un modulo web oppure nelle impostazioni del tuo Account CompenSky. Ogni e-mail promozionale include un link chiaro per la disiscrizione, che ti rimuove immediatamente dalla lista. La revoca del consenso al marketing non incide sui messaggi di servizio relativi ai reclami in corso, che dobbiamo inviarti per tenerti aggiornato.

Responsabilità e governance

La direzione di CompenSky ha adottato un quadro formale di governance in materia di protezione dei dati che assegna responsabilità a ruoli specifici, prevede formazione periodica e richiede verifiche regolari di conformità. Il nostro DPO riferisce direttamente al consiglio di amministrazione, a garanzia della sua indipendenza. Manteniamo un Registro delle attività di trattamento completo ed effettuiamo valutazioni d’impatto sulla protezione dei dati (DPIA) ogni volta che un trattamento può comportare un rischio elevato per i diritti delle persone, ad esempio nell’introduzione di un nuovo strumento di analisi documentale basato sull’intelligenza artificiale.

Reclami

Se ritieni che abbiamo violato i tuoi diritti in materia di privacy, ti invitiamo a contattare il nostro DPO all’indirizzo privacy@compensky.com. Prendiamo ogni reclamo con la massima serietà e puntiamo a fornire una risposta sostanziale entro 30 giorni. Se la risposta non ti soddisfa, hai il diritto di presentare reclamo all’Autorità turca per la protezione dei dati personali KVKK oppure all’autorità di controllo del Paese in cui vivi o lavori.

Modifiche alla presente Informativa

Possiamo aggiornare questa Informativa di tanto in tanto per riflettere evoluzioni normative, nuove tecnologie o miglioramenti dei nostri Servizi. Quando apportiamo modifiche rilevanti, cioè modifiche che incidono in modo significativo sul modo in cui trattiamo i tuoi Dati Personali, ti informeremo tramite un banner ben visibile sul nostro sito, un messaggio in-app e/o un’e-mail almeno 30 giorni prima che la nuova versione entri in vigore. Manteniamo un archivio accessibile delle versioni precedenti, così che tu possa verificare cosa è cambiato.